PT-2020-6754 · Kandnconcepts · Kandnconcepts Club Cms
Publicado
2020-08-27
·
Atualizado
2020-09-02
·
CVE-2020-23977
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
KandNconcepts Club CMS, versões 1.1 a 1.2
Descrição
A vulnerabilidade diz respeito a um problema de cross-site scripting (XSS) por meio do parâmetro
id nos scripts team.php, player.php e club.php. Isso ocorre devido à proteção inadequada da estrutura da página da web, permitindo que um invasor remoto realize um ataque XSS.Recomendações
Para as versões 1.1 e 1.2, considere restringir o acesso ao parâmetro
id nos pontos de extremidade da API afetados (team.php, player.php, club.php) para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kandnconcepts Club Cms